8088 汇编速查手册(页 1) - 汇编论坛

爱以走远 发表于 2007-4-28 23:43

8088 汇编速查手册

一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈. PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. BSWAP 交换32位寄存器里字节的顺序 XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数) CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX ) XADD 先交换再累加.( 结果在第一个操作数里 ) XLAT 字节查表转换. ── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即 0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL ) 2. 输入输出端口传送指令. IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} ) OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 ) 输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时, 其范围是 0-65535. 3. 目的地址传送指令. LEA 装入有效地址. 例: LEA DX,string ;把偏移地址存到DX. LDS 传送目标指针,把指针内容装入DS. 例: LDS SI,string ;把段地址:偏移地址存到DS:SI. LES 传送目标指针,把指针内容装入ES. 例: LES DI,string ;把段地址:偏移地址存到ES:DI. LFS 传送目标指针,把指针内容装入FS. 例: LFS DI,string ;把段地址:偏移地址存到FS:DI. LGS 传送目标指针,把指针内容装入GS. 例: LGS DI,string ;把段地址:偏移地址存到GS:DI. LSS 传送目标指针,把指针内容装入SS. 例: LSS DI,string ;把段地址:偏移地址存到SS:DI. 4. 标志传送指令. LAHF 标志寄存器传送,把标志装入AH. SAHF 标志寄存器传送,把AH内容装入标志寄存器. PUSHF 标志入栈. POPF 标志出栈. PUSHD 32位标志入栈. POPD 32位标志出栈. 
二、算术运算指令 ─────────────────────────────────────── 　　ADD 加法. ADC 带进位加法. INC 加 1. AAA 加法的ASCII码调整. DAA 加法的十进制调整. SUB 减法. SBB 带借位减法. DEC 减 1. NEC 求反(以 0 减之). CMP 比较.(两操作数作减法,仅修改标志位,不回送结果). AAS 减法的ASCII码调整. DAS 减法的十进制调整. MUL 无符号乘法. IMUL 整数乘法. 以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算), AAM 乘法的ASCII码调整. DIV 无符号除法. IDIV 整数除法. 以上两条,结果回送: 商回送AL,余数回送AH, (字节运算); 或 商回送AX,余数回送DX, (字运算). AAD 除法的ASCII码调整. CBW 字节转换为字. (把AL中字节的符号扩展到AH中去) CWD 字转换为双字. (把AX中的字的符号扩展到DX中去) CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去) CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去) 
三、逻辑运算指令 ─────────────────────────────────────── 　　AND 与运算. OR 或运算. XOR 异或运算. NOT 取反. TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果). SHL 逻辑左移. SAL 算术左移.(=SHL) SHR 逻辑右移. SAR 算术右移.(=SHR) ROL 循环左移. ROR 循环右移. RCL 通过进位的循环左移. RCR 通过进位的循环右移. 以上八种移位指令,其移位次数可达255次. 移位一次时, 可直接用操作码. 如 SHL AX,1. 移位>1次时, 则由寄存器CL给出移位次数. 如 MOV CL,04 SHL AX,CL 
四、串指令 ─────────────────────────────────────── 　DS:SI 源串段寄存器 :源串变址. ES:DI 目标串段寄存器:目标串变址. CX 重复次数计数器. AL/AX 扫描值. D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量. Z标志 用来控制扫描或比较操作的结束. MOVS 串传送. ( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. ) CMPS 串比较. ( CMPSB 比较字符. CMPSW 比较字. ) SCAS 串扫描. 把AL或AX的内容与目标串作比较,比较结果反映在标志位. LODS 装入串. 把源串中的元素(字或字节)逐一装入AL或AX中. ( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. ) STOS 保存串. 是LODS的逆过程. REP 当CX/ECX<>0时重复. REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX<>0时重复. REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<>0时重复. REPC 当CF=1且CX/ECX<>0时重复. REPNC 当CF=0且CX/ECX<>0时重复. 
五、程序转移指令 ─────────────────────────────────────── 　1>无条件转移指令 (长转移) JMP 无条件转移指令 CALL 过程调用 RET/RETF过程返回. 2>条件转移指令 (短转移,-128到+127的距离内) ( 当且仅当(SF XOR OF)=1时,OP1<OP2 ) JA/JNBE 不小于或不等于时转移. JAE/JNB 大于或等于转移. JB/JNAE 小于转移. JBE/JNA 小于或等于转移. 以上四条,测试无符号整数运算的结果(标志C和Z). JG/JNLE 大于转移. JGE/JNL 大于或等于转移. JL/JNGE 小于转移. JLE/JNG 小于或等于转移. 以上四条,测试带符号整数运算的结果(标志S,O和Z). JE/JZ 等于转移. JNE/JNZ 不等于时转移. JC 有进位时转移. JNC 无进位时转移. JNO 不溢出时转移. JNP/JPO 奇偶性为奇数时转移. JNS 符号位为 "0" 时转移. JO 溢出转移. JP/JPE 奇偶性为偶数时转移. JS 符号位为 "1" 时转移. 3>循环控制指令(短转移) LOOP CX不为零时循环. LOOPE/LOOPZ CX不为零且标志Z=1时循环. LOOPNE/LOOPNZ CX不为零且标志Z=0时循环. JCXZ CX为零时转移. JECXZ ECX为零时转移. 4>中断指令 INT 中断指令 INTO 溢出中断 IRET 中断返回 5>处理器控制指令 HLT 处理器暂停, 直到出现中断或复位信号才继续. WAIT 当芯片引线TEST为高电平时使CPU进入等待状态. ESC 转换到外处理器. LOCK 封锁总线. NOP 空操作. STC 置进位标志位. CLC 清进位标志位. CMC 进位标志取反. STD 置方向标志位. CLD 清方向标志位. STI 置中断允许位. CLI 清中断允许位. 
六、伪指令 ─────────────────────────────────────── 　　DW 定义字(2字节). PROC 定义过程. ENDP 过程结束. SEGMENT 定义段. ASSUME 建立段寄存器寻址. ENDS 段结束. END 程序结束.

zkkpkk 发表于 2007-4-29 09:02

干嘛不做成个CHM供人们下载

爱以走远 发表于 2007-4-29 12:37

唉不好意思我看好久收集一些在做哈现在就用复制哈 [em02][em02][em02]

zkkpkk 发表于 2007-4-29 13:19

对了，像这个东西 [code]
#include "windows.h"
int main(int argc, char *argv[]) { char buf[MAX_PATH]; HMODULE module; module = GetModuleHandle(0); GetModuleFileName(module, buf, MAX_PATH); CloseHandle((HANDLE)4); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } [/code] 后面的那个套汇编，不停地压栈干嘛？

爱以走远 发表于 2007-4-29 13:43

压栈就是在调用一个子程序的时候因为要用到寄存器所以要把先前的数据保留下来 最后调用完后在出栈

YYFYQZY 发表于 2007-5-9 22:14

谢谢版主，学习

xieriguo 发表于 2007-5-13 10:38

[em01]我看到有些有编写用lea 或mov 这两个指令的什么区别

爱以走远 发表于 2007-5-13 10:59

lea 是传送的地址 mov 是值

mitenike2004 发表于 2007-8-18 10:15

8088的指令跟8086的有什么区别？

吊儿郎当 发表于 2007-9-1 11:09

好贴，虽然不懂，但还是收藏了，相信以后会有用的。

散步的鱼 发表于 2007-9-11 09:16

LEA（load affective address） 例如取TABLE的偏移地址： lea bx，table 等价于：mov bx，offset table

散步的鱼 发表于 2007-9-11 09:19

8088只能进行8位数据传输。

fangfangff 发表于 2007-10-23 16:21

支持楼主的作品 顶一个!!!

Kid_X 发表于 2007-10-23 19:47

非常感谢，顶

cyh144159 发表于 2007-11-7 08:31

花了两个早晨在看,都是记的内容,很实用,谢谢总结

yuimo 发表于 2007-11-9 22:49

回复：（xieriguo）[em01]我看到有些有编写用lea 或...

他们都可以传送偏移地址不过用MOV 时要用到OFFSET 传送元操作数的偏移地址但是他只能传送简单的 而用LEA时则可以传送复杂的比如内存寻址方式是的偏移地址

yege 发表于 2007-11-19 08:24

挺全

zhulei1978 发表于 2007-11-20 19:26

我看到比这全 补充： 七、寄存器
1. Register usage in 32 bit Windows Function parameters are passed on the stack according to the calling conventions 
listed on page 13. Parameters of 32 bits size or less use one DWORD of stack space. 
Parameters bigger than 32 bits are stored in little-endian form, i.e. with the least 
significant DWORD at the lowest address, and DWORD aligned. Function return values are passed in registers in most cases. 8-bit integers are 
returned in AL, 16-bit integers in AX, 32-bit integers, pointers, and Booleans in EAX, 64-
bit integers in EDX:EAX, and floating-point values in ST(0). Structures and class objects not 
exceeding 64 bits size are returned in the same way as integers, even if the structure 
contains floating point values. Structures and class objects bigger than 64 bits are returned 
through a pointer passed to the function as the first parameter and returned in EAX. Compilers 
that don\'t support 64-bit integers may return structures bigger than 32 bits through a 
pointer. The Borland compiler also returns structures through a pointer if the size is not a 
power of 2. Registers EAX, ECX and EDX may be changed by a procedure. All other general-
purpose registers (EBX, ESI, EDI, EBP) must be saved and restored if they are used. The 
value of ESP must be divisible by 4 at all times, so don\'t push 16-bit data on the 
stack. Segment registers cannot be changed, not even temporarily. CS, DS, ES, and SS all point 
to the flat segment group. FS is used for a thread environment block. GS is unused, but 
reserved. Flags may be changed by a procedure with the following restrictions: The 
direction flag is 0 by default. The direction flag may be set temporarily, but must be cleared 
before any call or return. The interrupt flag cannot be cleared. The floating-point register stack 
is empty at the entry of a procedure and must be empty at return, except for ST(0) if it is used 
for return value. MMX registers may be changed by the procedure and if so cleared by EMMS 
before returning and before calling any other procedure that may use floating-point 
registers. All XMM registers can be modified by procedures. Rules for passing parameters and 
return values in XMM registers are described in Intel\'s application note AP 589 
"Software Conventions for Streaming SIMD Extensions". A procedure can rely on EBX, ESI, 
EDI, EBP and all segment registers being unchanged across a call to another procedure. 2. Register usage in Linux The rules for register usage in Linux appear to be almost the same as for 32-bit 
windows. Registers EAX, ECX, and EDX may be changed by a procedure. All other general-
purpose registers must be saved. There appears to be no rule for the direction flag. 
Function return values are transferred in the same way as under Windows. Calling conventions are 
the same, except for the fact that no underscore is prefixed to public names. I have 
no information about the use of FS and GS in Linux. It is not difficult to make an 
assembly function that works under both Windows and Linux, if only you take these minor 
differences into account.

八、位操作指令，处理器控制指令 1.位操作指令，8086新增的一组指令，包括位测试，位扫描。BT,BTC,BTR,BTS,BSF,BSR 1.1 BT(Bit Test)，位测试指令，指令格式: BT OPRD1,OPRD2,规则：操作作OPRD1可以是16位或32位的通用寄存器或者存储单元。操
作数OPRD2必须是8位立即数或者是与OPRD1操作数长度相等的通用寄存器。如果用OPRD2除以
OPRD1，假设商存放在Divd中，余数存放在Mod中，那么对OPRD1操作数要进行测试的位号就
是Mod,它的主要功能就是把要测试位的值送往CF，看几个简单的例子： 1.2 BTC(Bit Test And Complement)，测试并取反用法和规则与BT是一样，但在功能有些
不同，它不但将要测试位的值送往CF，并且还将该位取反。 1.3 BTR(Bit Test And Reset)，测试并复位，用法和规则与BT是一样，但在功能有些不同
，它不但将要测试位的值送往CF，并且还将该位复位(即清0)。 1.4 BTS(Bit Test And Set)，测试并置位，用法和规则与BT是一样，但在功能有些不同，
它不但将要测试位的值送往CF，并且还将该位置位(即置1)。 1.5 BSF(Bit Scan Forward)，顺向位扫描，指令格式:BSF OPRD1,OPRD2，功能：将从右向
左(从最低位到最高位）对OPRD2操作数进行扫描，并将第一个为1的位号送给操作数OPRD1。
操作数OPRD1，OPRD2可以是16位或32位通用寄存器或者存储单元，但OPRD1和OPRD2操作数的
长度必须相等。 1.6 BSR(Bit Scan Reverse)，逆向位扫描，指令格式:BSR OPRD1,OPRD2，功能：将从左向
右(从最高位到最低位）对OPRD2操作数进行扫描，并将第一个为1的位号送给操作数OPRD1。
操作数OPRD1，OPRD2可以是16位或32位通用寄存器或存储单元，但OPRD1和OPRD2操作数的长
度必须相等。 1.7 举个简单的例子来说明这6条指令:
 AA DW 1234H,5678H BB DW 9999H,7777H MOV EAX,12345678H MOV BX,9999H BT EAX,8;CF=0,EAX保持不变 BTC EAX,8;CF=0,EAX=12345778H BTR EAX,8;CF=0,EAX=12345678H BTS EAX,8;CF=0,EAX=12345778H BSF AX,BX;AX=0 BSR AX,BX;AX=15 BT WORD PTR [AA],4;CF=1，[AA]的内容不变 BTC WORD PTR [AA],4;CF=1，[AA]=1223H BTR WORD PTR [AA],4;CF=1，[AA]=1223H BTS WORD PTR [AA],4;CF=1，[AA]=1234H BSF WORD PTR [AA],BX;[AA]=0; BSR WORD PTR [AA],BX;[AA]=15(十进制) BT DWORD PTR [BB],12;CF=1,[BB]的内容保持不变 BTC DWORD PTR [BB],12;CF=1,[BB]=76779999H BTR DWORD PTR [BB],12;CF=1,[BB]=76779999H BTS DWORD PTR [BB],12;CF=1,[BB]=77779999H BSF DWORD PTR [BB],12;[BB]=0 BSR DWORD PTR [BB],12;[BB]=31(十进制) 
 2.处理器控制指令 处理器控制指令主要是用来设置/清除标志，空操作以及与外部事件同步等。 2.1 CLC，将CF标志位清0。 2.2 STC，将CF标志位置1。 2.3 CLI，关中断。 2.4 STI，开中断。 2.5 CLD，清DF=0。 2.6 STD，置DF=1。 2.7 NOP，空操作，填补程序中的空白区，空操作本身不执行任何操作，主要是为了保持程
序的连续性。 2.8 WAIT，等待BUSY引脚为高。 2.9 LOCK，封锁前缀可以锁定其后指令的操作数的存储单元，该指令在指令执行期间一直
有效。在多任务环境中，可以用它来保证独占其享内存，只有以下指令才可以用LOCK前缀: XCHG,ADD,ADC,INC,SUB,SBB,DEC,NEG,OR,AND,XOR,NOT,BT,BTS,BTR,BTC 3.0 说明处理器类型的伪指令 .8086，只支持对8086指令的汇编 .186，只支持对80186指令的汇编 .286，支持对非特权的80286指令的汇编 .286C，支持对非特权的80286指令的汇编 .286P，支持对80286所有指令的汇编 .386，支持对80386非特权指令的汇编 .386C，支持对80386非特权指令的汇编 .386P，支持对80386所有指令的汇编 只有用伪指令说明了处理器类型，汇编程序才知道如何更好去编译，连接程序，更好地去检错。

vampirecarter 发表于 2008-3-17 10:29

谢谢楼主了~~~

页: [1]